1. Общие положения
1.1. Настоящая политика конфиденциальности («Политика») регулирует условия и порядок обработки персональных данных на сайте https://abrikos-ds.ru («Сайт»).
1.2. Оператором персональных данных является: Индивидуальный предприниматель Неклюдова Александра Александровна, ИНН: 271200670413, ОГРНИП: 323237500016904, адрес: 350900, Краснодарский край, г. Краснодар, ул. 3-я Урожайная, д. 29, кв. 20 («Оператор»).
1.3. Настоящая Политика в отношении обработки персональных данных составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных, в том числе являющегося стороной по гражданско-правовому договору, или пользователем сети Интернет (далее – Пользователь) во время использования им сайта, сервисов, продуктов или услуг Оператора.
1.4. Используя Сайт, пользователь соглашается с обработкой персональных данных в соответствии с условиями Политики. В случае несогласия с каким-либо из условий Политики, Пользователь должен прекратить использование Сайта.
1.5. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального законодательства.
2. Термины и принятые сокращения
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.4. Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе.
2.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.6. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Персональные данные, которые Оператор обрабатывает, цели их обработки
3.1. Получение персональных данных.
3.1.1. Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
3.1.3. Документы, содержащие персональные данные, создаются путем:
– копирования оригиналов документов;
– внесения сведений в учетные формы на Сайте;
3.2. Обработка персональных данных.
3.2.1. Обработка персональных данных осуществляется:
– с согласия субъекта персональных данных на обработку его персональных данных;
– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
3.2.2. Оператор не осуществляет обработку данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
3.2.3. Биометрические данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта данных) Оператором не собираются и не обрабатываются.
3.2.4. Заполнение и отправка субъектом персональных данных форм обратной связи на Сайте является выражением его согласия на обработку персональных данных в соответствии с настоящей Политикой.
3.2.5. Цели обработки персональных данных:
– осуществление гражданско-правовых отношений;
– информирование о проводимых Оператором акциях, мероприятиях, подготовка и направление коммерческих предложений и информационных материалов;
– обезличивание персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора.
3.2.6. Категории субъектов персональных данных.
Обрабатываются персональные данные следующих субъектов персональных данных:
– юридические лица, индивидуальные предприниматели и самозанятые лица, состоящие с Обществом в гражданско-правовых отношениях;
– юридические лица, индивидуальные предприниматели и самозанятые лица, являющиеся Пользователями Сайта.
3.2.7. Персональные данные, обрабатываемые Оператором:
– данные, полученные при осуществлении гражданско-правовых отношений (ФИО, дата и место рождения, серия, номер и дата выдачи паспорта, адрес прописки и проживания, место работы и должность, адрес электронной почты, телефонный номер, реквизиты банковских счетов);
– данные, полученные от Пользователей Сайта (ФИО, номер телефона, адрес электронной почты, файлы cookie (данные мониторинга активности Пользователя на Сайте)).
3.3. Хранение персональных данных.
3.3.1. Персональные данные субъектов могут быть получены, подвергаться дальнейшей обработке и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.3.2. Оператор обеспечивает безопасные условия хранения персональных данных, исключающие условия доступа к ним посторонних лиц.
3.3.3. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.4. Уничтожение персональных данных.
3.4.1. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.4.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
3.5. Передача персональных данных.
3.5.1. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу данных третьим лицам (Федеральной налоговой службе, Государственному пенсионному фонду и иным государственным органам).
3.5.2. Оператор вправе поручить обработку персональных данных субъекта данных третьим лицам с согласия субъекта данных, на основании заключаемого с этими лицами договора, в том числе при согласии с политикой обработки персональных данных, размещенной на Сайте.
3.5.3. Лица, осуществляющие обработку данных на основании заключаемого с Оператором договора (поручения Оператора), обязуются соблюдать принципы и правила обработки и защиты данных, предусмотренные законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с данными, которые будут совершаться третьим лицом, осуществляющим обработку данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность данных при их обработке, указываются требования к защите обрабатываемых данных.
3.5.4. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств, обработка данных Оператором осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
3.5.5. Оператор, на основании исключительно автоматизированной обработки Данных, не принимает решений, порождающих юридические последствия в отношении субъекта Данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.
4. Права и обязанности субъектов данных, а также Оператора в части обработки данных
4.1. Субъект, данные которого обрабатываются Оператором, имеет право:
4.1.1. Получать от Оператора:
- подтверждение факта обработки данных и сведения о наличии данных, относящихся к соответствующему субъекту данных;
- сведения о правовых основаниях и целях обработки данных;
- сведения о применяемых Оператором способах обработки данных;
- сведения о наименовании и местонахождении Оператора;
- сведения о лицах (за исключением работников Оператора), которые имеют доступ к данным или которым могут быть раскрыты данные на основании договора с Оператором или на основании федерального законодательства;
- перечень обрабатываемых данных, относящихся к субъекту данных, и информацию об источнике их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законодательством;
- сведения о сроках обработки данных, в том числе о сроках их хранения;
- сведения о порядке осуществления субъектом данных прав, предусмотренных федеральным законодательством;
- наименование (Ф.И.О.) и адрес лица, осуществляющего обработку данных по поручению Оператора;
- иные сведения, предусмотренные федеральным законодательством или другими нормативно-правовыми актами Российской Федерации;
4.1.2. требовать от Оператора:
- уточнения своих данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку данных в любой момент; требовать устранения неправомерных действий Оператора в отношении его данных;
- обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект данных считает, что Оператор осуществляет обработку его данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
4.1.3. Оператор в процессе обработки данных обязан:
- предоставлять субъекту данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта Данных или его представителя;
- разъяснить субъекту данных юридические последствия отказа предоставить данные, если предоставление данных является обязательным в соответствии с федеральным законодательством;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения данных, а также от иных неправомерных действий;
- опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему политику Оператора в отношении обработки данных, к сведениям о реализуемых требованиях к защите данных;
- предоставить субъектам данных и/или их представителям безвозмездно возможность ознакомления с данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
- осуществить блокирование неправомерно обрабатываемых данных, относящихся к субъекту данных, или обеспечить их блокирование (если обработка данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки данных при обращении субъекта данных или его представителя либо по запросу субъекту данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;
- уточнить данные либо обеспечить их уточнение (если обработка данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления сведений и снять блокирование данных, в случае подтверждения факта неточности данных на основании сведений, представленных субъектом данных или его представителем;
- прекратить неправомерную обработку данных или обеспечить прекращение неправомерной обработки данных лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки данных, осуществляемой Оператором или лицом, действующим на основании договора с Оператором, в срок, не превышающий трёх рабочих дней с даты этого выявления;
- прекратить обработку данных или обеспечить ее прекращение (если обработка данных осуществляется другим лицом, действующим по договору с Оператором) и уничтожить данные или обеспечить их уничтожение (если обработка данных осуществляется другим лицом, действующим по договору с Оператором) по достижения цели обработки данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект данных, в случае достижения цели обработки данных;
- прекратить обработку данных или обеспечить ее прекращение и уничтожить данные или обеспечить их уничтожение в случае отзыва субъектом данных согласия на обработку данных, если Оператор не вправе осуществлять обработку данных без согласия субъекта Данных;
- вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов данных на получение данных, а также факты предоставления данных по этим запросам.
5. Требования к защите данных
5.1. Оператор при обработке данных принимает необходимые правовые, организационные и технические меры для защиты данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения данных, а также от иных неправомерных действий в отношении данных.
5.2. К таким мерам, в соответствии с федеральным законодательством, в частности, относятся:
- определение угроз безопасности данных при их обработке в информационных системах персональных данных;
- учет машинных носителей данных, если хранение данных осуществляется на машинных носителях;
- обнаружение фактов несанкционированного доступа к данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
- восстановление данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контроль за принимаемыми мерами по обеспечению безопасности данных;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям данных и обеспечивающих сохранность данных;
- ознакомление работников Оператора, непосредственно осуществляющих обработку данных, с положениями законодательства Российской Федерации о данных, в том числе с требованиями к защите данных, локальными актами по вопросам обработки и защиты данных, и обучение работников Оператора.
6. Порядок получения разъяснений по вопросам обработки данных
6.1. Лица, чьи данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих данных, обратившись к Оператору по контактным данным, указанным на Сайте, или направив соответствующий письменный запрос по адресу местонахождения Оператора: 350900, Краснодарский край, г. Краснодар, ул. 3-я Урожайная, д. 29, кв. 20.
6.2. В случае направления официального запроса Оператору, в тексте запроса необходимо указать:
- фамилию, имя, отчество субъекта данных или его представителя;
- номер основного документа, удостоверяющего личность субъекта данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие наличие у субъекта данных отношений с Оператором;
- информацию для обратной связи с целью направления Оператором ответа на запрос;
- подпись субъекта данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.3. Особенности обработки и защиты данных, собираемых Оператором с использованием сети Интернет
6.3.1. Оператор обрабатывает данные, поступающие от пользователей Cайта с ресурса: https://abrikos-ds.ru/, а также поступающие на телефон Оператора: 8 999 411-24-66, на адрес электронной почты Оператора: info@abrikos-ds.ru.
7. Заключительные положения
7.1. Настоящая Политика является локальным нормативным актом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
- при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
- в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
- по решению руководства Оператора;
- при изменении целей и сроков обработки данных;
- при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
- при применении новых технологий обработки и защиты данных (в т. ч. передачи, хранения);
- при появлении необходимости в изменении процесса обработки данных, связанной с деятельностью Оператора. В случае неисполнения положений настоящей политики Оператор и его работники несут ответственность в соответствии с действующим законодательством Российской Федерации. Контроль исполнения требований настоящей политики осуществляется лицами, ответственными за организацию обработки Данных Оператора, а также за безопасность персональных данных.